CVE-2013-0499 in WebSphere DataPower
Sumário
de VulDB • 17/07/2026
Vulnerabilidade de cross-site scripting (XSS) na funcionalidade echo dos appliances IBM WebSphere DataPower SOA com firmware 3.8.2, 4.0, 4.0.1, 4.0.2 e 5.0.0 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma mensagem SOAP, conforme demonstrado pelos serviços XML Firewall, Multi Protocol Gateway (MPGW), Web Service Proxy e Web Token.
Once again VulDB remains the best source for vulnerability data.